SAP NetWeaver bis 6.40/7.10/7.31 Print/Output Management schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

In SAP NetWeaver bis 6.40/7.10/7.31 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente Print/Output Management. Durch Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in SAP NetWeaver bis 6.40/7.10/7.31 (Solution Stack Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente Print/Output Management. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-798. Auswirken tut sich dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 06.06.2014 durch Sergio Abraham von Onapsis als ONAPSIS-2014-004 in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf onapsis.com. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1110.001 bezeichnet.

Ein Aktualisieren auf die Version SAP Note 1911523 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA57737†) dokumentiert. Die Schwachstellen VDB-66925 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: NetWeaver SAP Note 1911523

Timelineinfo

06.06.2014 🔍
11.06.2014 +5 Tage 🔍
12.06.2014 +1 Tage 🔍
03.04.2019 +1756 Tage 🔍

Quelleninfo

Hersteller: sap.com

Advisory: ONAPSIS-2014-004
Person: Sergio Abraham
Firma: Onapsis
Status: Bestätigt

GCVE (VulDB): GCVE-100-13583
Secunia: 57737 - SAP NetWeaver Print and Output Management Hard-coded Credentials Security Bypass Security, Less Critical

scip Labs: https://www.scip.ch/?labs.20150716
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.06.2014 23:37
Aktualisierung: 03.04.2019 09:47
Anpassungen: 12.06.2014 23:37 (45), 03.04.2019 09:47 (6)
Komplett: 🔍
Cache ID: 216:837:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!